CNNVD最新漏洞（2019-01-09）

今日CNNVD共发布安全漏洞13个。主要影响厂商为美国NetApp（1个）。主要影响产品为NetApp OnCommand Unified Manager for 7-Mode管理软件（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】NetApp OnCommand Unified Manager for 7-Mode 安全漏洞

【漏洞编号】CNNVD-201901-096（CVE-2018-5481）

【漏洞详情】NetApp OnCommand Unified Manager for 7-Mode（core package）是美国NetApp公司的一套ONTAP系统管理软件。该软件能够简化数据管理、监控存储系统基础架构并检测故障等。

NetApp OnCommand Unified Manager for 7-Mode（core package）5.2.4之前版本中存在安全漏洞，该漏洞源于程序使用了缺少安全属性的cookies。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://security.netapp.com/advisory/ntap-20190104-0001/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-096

【漏洞名称】Apache Thrift Node.js static web服务器访问控制错误漏洞

【漏洞编号】CNNVD-201901-098（CVE-2018-11798）

【漏洞详情】Apache Thrift是美国阿帕奇（Apache）软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。

Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://issues.apache.org/jira/browse/THRIFT-4647

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-098

【漏洞名称】Linux kernel 安全漏洞

【漏洞编号】CNNVD-201901-101（CVE-2019-5489）

【漏洞详情】Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.19.13及之前版本中的mm/mincore.c文件的mincore()的实现存在安全漏洞。本地攻击者可利用该漏洞嗅探机密信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=574823bfab82d9d8fa47f422778043fbb4b4f50e

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-101

【漏洞名称】KioWare Server 安全漏洞

【漏洞编号】CNNVD-201901-103（CVE-2018-18435）

【漏洞详情】KioWare是一套自助式终端浏览器软件。该软件能够限制终端用户访问特定界面。

KioWare Server 4.9.6及之前版本中存在安全漏洞。攻击者可通过替换KWSService服务的二进制文件利用该漏洞提升权限。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.kioware.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-103

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag